hotti: Die RFC 1918 Frage der Woche

SELF-Forum

Die RFC 1918 Frage der Woche

hotti Homepage des Autors
Informationen zu den Bewertungsregeln

moin,

ich habe 2 private Netze mit einem Router verbunden:

Netz_1                         Netz_2
10.0.0.0/30 --> Router/NAT <-- 192.168.0.0/24

In Netz_1 hat der Router am IF_1 die IP 10.0.0.1
In Netz_2 hat der Router am IF_2 die IP 192.168.0.112 und setzt alle IP-Adressen vom Netz_1 auf die IP an IF_2 um (NAT overloading).

Mein PC im Netz_1 hat folgende LAN-Konfig am IF:

IP-Adresse. . . . . . . . . . . . : 10.0.0.12
Subnetzmaske. . . . . . . . . . . : 255.255.255.240
Standardgateway . . . . . . . . . : 10.0.0.1
DNS-Server. . . . . . . . . . . . : 192.168.0.1

Anfragen an den DNS-Server funktionieren einwandfrei, aber der DNS-Server ist per ping nicht erreichbar (aus dem Netz_1). Woran kann das liegen?

D:>nslookup
Standardserver:  miro.mshome.net
Address:  192.168.0.1

selfhtml.org

Server:  miro.mshome.net
Address:  192.168.0.1

Nicht autorisierte Antwort:
Name:    selfhtml.org
Address:  213.198.84.179

D:>ping 192.168.0.1

Ping wird ausgeführt für 192.168.0.1 mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.

Viele Grüße,
Horst Haselhuhn

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Die RFC 1918 Frage der Woche

    Vinzenz Mai
    Informationen zu den Bewertungsregeln

    Hallo,

    10.0.0.0/30 --> Router/NAT <-- 192.168.0.0/24
    Mein PC im Netz_1 hat folgende LAN-Konfig am IF:

    IP-Adresse. . . . . . . . . . . . : 10.0.0.12
    Subnetzmaske. . . . . . . . . . . : 255.255.255.240
    Standardgateway . . . . . . . . . : 10.0.0.1
    DNS-Server. . . . . . . . . . . . : 192.168.0.1

    Anfragen an den DNS-Server funktionieren einwandfrei, aber der DNS-Server ist per ping nicht erreichbar (aus dem Netz_1). Woran kann das liegen?

    Es gibt mehrere Möglichkeiten, zum Beispiel:

    - ICMP-Nachrichten werden bereits auf dem Router (selektiv) ausgefiltert.
     - ICMP-Nachrichten werden auf dem Host, auf dem der DNS-Server läuft,
       (selektiv) ausgefiltert.

    Freundliche Grüße

    Vinzenz

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Die RFC 1918 Frage der Woche

      hotti Homepage des Autors
      Informationen zu den Bewertungsregeln

      hi Vinzenz,

      Es gibt mehrere Möglichkeiten, zum Beispiel:

      1- ICMP-Nachrichten werden bereits auf dem Router (selektiv) ausgefiltert.
      2- ICMP-Nachrichten werden auf dem Host, auf dem der DNS-Server läuft,
         (selektiv) ausgefiltert.

      Absolut richtig, es gibt nur diese 2 Möglichkeiten. Die Tools tracert und tcpdump zeigen das auch. Nachdem ich nun auch Zugang zum DNS-Server hatte fand ich Deine Aussage für Möglichkeit 2 bestätigt.

      Vielen Dank!
      Horst

      Beitrag melden
      Informationen zu den Bewertungsregeln